腾讯网11 天
Windows 新型零日漏洞:远程攻击可窃取 NTLM 凭证,非官方补丁已上线
新发现的漏洞与此前已修复的URL文件漏洞(CVE-2025-21377)具有相似的攻击场景,但其底层技术原理存在差异且此前未被公开披露。安全研究人员在微软发布官方补丁前暂未公开具体利用细节,但确认该漏洞确实能通过恶意文件交互实现凭证窃取。
来自MSN11 天
0patch 出手,抢先微软修复 Win10 / Win11 NTLM 漏洞
IT之家 3 月 27 日消息,0patch 于 3 月 25 日发布博文,针对 Windows 10、Windows 11 等系统发布最新补丁,修复 SCF 文件 NTLM 凭据泄露零日漏洞。 IT之家注:微软官方修复周期较长,且旧版系统(如 ...
第三方安全公司首发:Windows系统NTLM凭据泄露漏洞免费补丁
近日,一家知名的第三方安全公司在其官方技术博客上发布了一项重要更新,宣布为Windows系列操作系统推出了一项紧急安全补丁。此次补丁的发布旨在解决一个与SCF文件处理相关的NTLM凭据泄露漏洞,该漏洞对Windows 10和Windows ...
来自MSN3 个月
第三方修复零日 Windows NTLM 哈希漏洞
IT之家 12 月 9 日消息,第三方安全公司 0Patch 发布了针对 Windows 系统中的一个零日 NTLM 哈希漏洞的修复补丁,该漏洞允许攻击者仅通过被攻击者查看 ...